Information Security Policy
情報セキュリティポリシー
株式会社SINACは、プログラムを通じて、企業様の極秘扱いとなるデータを取り扱うことから、ご依頼企業に安心していただけるよう情報セキュリティの取り組みを推進しています。そのための行動指針として本方針を定め、情報セキュリティのためのルール及び管理体制を「情報セキュリティマネジメントシステム(ISMS)」として整備し、実行、継続を通じてサービスの向上及び社会的責務を果たします。
1.情報セキュリティ
当社は、情報セキュリティの定義を情報資産に対する機密性、完全性、可用性の維持とし、維持を脅かすリスクの発生原因を、社内規定に従って脅威、脆弱性の観点から特定するとともに、当社が受容可能なリスクの水準に抑えるため、発生原因に対する適切な管理策を講じます。
2.情報セキュリティの対象
当社は、情報セキュリティマネジメントの対象をお客様とサービス単位で捉え、対象とする情報資産には、当社管理下の業務活動に関わるコンピュータやネットワーク設備、ソフトウェア等の情報システム、情報システム上で処理するデータ等のほか、業務上知り得た秘密情報や契約書類等のドキュメント、ノウハウ等の知的財産を含めます。
3.情報セキュリティの管理体制
当社は、情報セキュリティの活動を確実にするため、情報セキュリティ活動を統括する管理者を任命して活動にあたるとともに、同活動への点検活動として情報セキュリティ監査体制を組織します。また、万一の情報セキュリティに関する事故に備えた外部専門家と連携した緊急体制を備えます。
4.情報セキュリティの管理策
当社は、情報セキュリティの管理策を講じるにあたり、ISMSの活動を通じて決定した、体制や手順の整備等の組織的管理や、従業者への教育・訓練等の人的管理、また、情報資産の授受や保管等における物理的、技術的管理を行い、組織が一体となって情報セキュリティ活動に取り組みます。
5.情報セキュリティに関する法令等および契約上の遵守
当社は、情報セキュリティ活動の上で、情報資産に関連する不正競争防止法や個人情報保護法、著作権法等の法令や各種ガイドライン、その他の規範、及び利害関係者からの機密保持等をはじめとする要求等を確認し、遵守します。
6.情報セキュリティマネジメントシステムの継続的改善
当社は、社会情勢の変化や情報技術の進歩等に対応し、新たな脅威から情報セキュリティを維持するべく、定期に「情報セキュリティマネジメントシステム」を見直し、予防や是正活動を通じて、情報セキュリティの維持と継続的な改善を行います。
個人情報保護方針
株式会社SINACは、企業活動を通じて、ご本人や企業様を通じて多くの個人情報を取り扱うことから、個人情報保護の取り組みを推進しています。そのための行動指針として本方針を定め、個人情報保護のためのルール及び管理体制を、情報セキュリティ活動の一部として取り込み、実行、継続を通じてサービスの向上及び社会的責務を果たします。
適切な個人情報の取得、利用及び提供
取り扱う個人情報はその利用目的をできるだけ特定の上、ご本人や企業様との間で取り決めた利用目的の範囲で適切に取得し、利用いたします。また次の場合を除き、本人の同意のない第三者への提供はいたしません。
(1) 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
(2) 合併その他の事由による事業の承継に伴って個人情報が提供される場合
(3) 当社が広告の最適化のために個人情報を提供する場合
(4) 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ユーザーの同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合
(5) その他、個人情報の保護に関する法律その他の法令で認められる場合
個人情報の取扱いに関する法令その他の規範の遵守
個人情報を取り扱う上で、個人情報保護法をはじめとする法令や、関連ガイドライン等の国が定める指針、条例、その他の規範を確認し、遵守します。
個人情報に対する不正アクセス、個人情報の紛失、改ざん、漏洩などがないように「情報セキュリティマネジメントシステム」を社内に構築して運用します。また、個人情報の取扱いを委託する場合は、委託先対する監督を行います。従業者一人ひとりへの教育、日常の点検活動及び内部監査等を通じて、事故の未然防止に努め、問題発生時には原因を究明して是正し、再発防止を行います。
個人情報の開示、訂正、利用停止への対応
自己の個人情報についての開示、訂正、利用停止等の請求についての窓口を設置し、ご本人または代理人であることを確認の上で遅滞なく、速やかに対応を行います。
苦情及び相談への対応
個人情報の取り扱いに関する苦情、相談等についての窓口を設置し、遅滞なく、速やかに対応を行います。
当社の経営環境、社会情勢の変化や情報技術の進歩等に対応した個人情報保護を実現するため、個人情報保護活動を定期に見直し、継続的な改善に努めます。
個人情報に関する公表事項
・個人情報事業者の名称
株式会社SINAC
・全ての保有個人データの利用目的
(1) 受託業務において取得する個人情報
当社と業務依頼元との間で締結された契約の遂行のため
(2) 当社または他社が主催するイベントやカンファレンス等へのお申し込み情報及び開催中に取得される情報
・イベントやカンファレンス等の運営・管理のため
・イベントやカンファレンス等に関する改善、向上並びに新規サービスの企画立案に向けた分析のため
・当社の商品、サービス、イベント情報等のご案内等、マーケティング活動のため(電子メールマガジンの配信、お客様ごとにパーソナライズされた広告の配信等を含む。)
(3) お取引先担当者様の個人情報
・お客様への各種サービスの提案・提供のため
・業務管理、各種連絡(請求、支払い管理)のため
(4) 各種お問合せにおいて取り扱う個人情報
・ご意見、ご質問に対する回答のため
・各種資料の送付のため
(5) 従業員の個人情報
・人事、総務、各種業務管理のため
・業務上の連絡及び緊急事態が発生した際の連絡・対応のため
(6) 退職者の個人情報
・退職に伴う書類作成及び人事管理業務のため
・退職後の連絡のため
・個人情報を第三者に提供することが予定される事項
(1) イベント、カンファレンス等の共同開催企業及び協賛企業に対し、当該企業が参加者に適切な情報提供や連絡等を行うため、当該イベント等に関する申込情報(氏名、会社名、連絡先等)及び会場やWEB等で取得したアンケート情報(氏名、会社名、連絡先、アンケート記載事項等)を提供する場合
ただし、お客様よりご連絡があった場合、当該情報提供は停止いたします。
・保有個人データの利用目的の通知の求め又は開示等の請求に応じる手続及び保有個人データの利用目的の通知の求め又は開示の請求に係る手数料の額
保有個人データの利用目的の通知、開示等(利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止)または第三者提供記録の開示については、本人または代理人の方はご請求できます。ご請求される場合には4の「個人情報相談窓口」まで開示等の請求を申し出ください。当社所定の「個人情報お問い合わせ申請書」を紙または電子等、ご請求者様のご希望の方法により送付いたします。
必要事項をご記入の上、本人確認資料と、利用目的の通知と個人情報の開示の対応に限り作業実費として500円分の切手を同封の上、再度、当社窓口まで郵送ください(マイナンバーカードなど公的証明書を本人確認資料とされる場合には、氏名や住所など本人が確認できる部分以外は、黒く塗りつぶしてください)。速やかに対応させていただきます。ただし、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。
保有個人データの取扱いに関する苦情の申出先
株式会社SINAC 相談窓口
お問い合わせの"その他”を選択の上ご連絡をください → お問い合わせフォーム